Internet of Things botnet kan omfatte TV-er og kjøleskap

"Proofpoint oppdager Internet of Things (IoT) Cyberattack"

Det var overskriften på denne 16. januar-pressemeldingen utgitt av Proofpoint, Inc. Pressemeldingen fortsatte med å forklare hvordan Proofpoint-forskere analyserte en botnet-basert spam-kampanje. Ikke noe uvanlig der, botnett som er sammensatt av utnyttede datamaskiner og servere, viser regelmessig ut milliarder av spam-e-poster.

Bortsett fra at dette ikke var datamaskiner, var de "ting".

I en interessant sammenstilling, et døgn før pressemeldingen fra Proofpoint, kjørte SANS Institute en webcast med tittelen: SANS Survey on Securing the Internet of Things. Sammen med webcasten inkluderte SANS-instituttet en omfattende rapport som delte bekymringene fra undersøkelsesdeltakerne. (Jeg takker SANS Institute og John Pescatore, forfatteren av rapporten, for at jeg tillot å bruke materiale fra rapporten.)

Hva er "tingenes internett"?

Før papiret kom til undersøkelsesresultatene, forsøkte papiret å eliminere forvirring. Det virker som "tingenes internett" ikke er et universelt akseptert begrep. National Security Telecommunications Advisory Council liker "Industrial Internet", mens National Institute of Standards and Technology foretrekker "Cyber-Physical Systems."

SANS-papiret nevner også at mange leverandører går med "internett for alt." SANS Institute, i respekt for enkelhet, sided med "Internet of Things" (IoT), og tilbød følgende liste som mulig "Things":

  • PC-er, servere, rutere, brytere og andre slike enheter som er kjøpt som IT-enheter av IT-bedrifter, hovedsakelig ved hjelp av kablet tilkobling
  • Medisinsk maskiner, SCADA, prosesskontroll, kiosker og lignende teknologier kjøpt som apparater av enterprise Operational Technology (OT) -personer som hovedsakelig bruker kablet tilkobling
  • Smarttelefoner og nettbrett kjøpt som IT-enheter av forbrukere (ansatte) utelukkende ved bruk av trådløs tilkobling, og ofte flere former for trådløs tilkobling
  • Enkelthetsenheter kjøpt av både forbrukere, IT og OT-personer som utelukkende bruker trådløs tilkobling, vanligvis av en enkelt form

Det er nesten som SANS-instituttet er enig med leverandører. Listen ser ut til å omfatte "alt." Det er den siste kulen som vi er opptatt av i dag - enhetsapparater.

Kjøleskapet ditt sender kanskje spam

Mellom 23. desember 2013 og 6. januar 2014 oppdaget Proofpoint-forskere et botnett som aggressivt sendte ondsinnet spam tre ganger hver dag. Proofpoint mener det 450 000 IP-adresserte sterke spam-botnetet inkluderte over 100 000 IoT-enheter:

"En mer detaljert undersøkelse antydet at mens flertallet av posten ble initiert av" forventede "IoT-enheter som kompromitterte hjemmenettverksenheter (rutere, NAS), var det en betydelig prosentandel angrepspost fra andre ikke-tradisjonelle kilder, slik som tilkoblede multimediasentre, TV-apparater og minst ett kjøleskap. "

Pressemeldingen og dette blogginnlegget ga ikke mye i veien for bevis (mer om dette senere), bare omtale angripere kompromitterte IoT-enhetene ved å utnytte feilkonfigurert firmware og standard passord.

SANS Institute-undersøkelsen refererte ikke direkte til IoT-botnett, men deltakerne i undersøkelsen ble spurt: Hvor anser du den største risikoen å være i "Ting" som kobler til nettverket ditt og Internett?

De to øverste bekymringene var internettforbindelse og kommando og kontroll; to krav for å lage et botnet.

Datamaskiner er fremdeles enklere mål

Hvorfor kaste bort så mye krefter på å bruke IoT-enheter for spam-botnett, når det er millioner av sårbare datamaskiner som bare sitter der for å ta? Kanskje var denne hendelsen bare et "bevis på konsept" -utforskning, eller kanskje en tørt blant skurkene.

Dan Goodin tok unntak med Proofpoints påstand. Han skrev for ArsTechnica og uttrykte forbehold:

"Proofpoint-rapporten gikk raskt viral, med mange mainstream-nyhetssteder som pustende rapporterte om funnene. Interessen er forståelig. Funnet av et sofistikert spam-nettverk som kjører på 100 000 kompromitterte smartenheter er ekstraordinært, om ikke enestående."

Goodin fortsetter med å si at ingeniørarbeidet med å sette opp et botnett med "Ting" ville være enormt, men mulig. Goodin fortsetter deretter med å dissekere mange av påstandene fra Proofpoint, ber om avklaring og ikke får mye. Goodin avslutter blogginnlegget med:

"Igjen, jeg er åpen for muligheten for at botnet rapportert av Proofpoint eksisterer. Men inntil disse røykepistolen er produsert, opprettholder jeg en sunn mengde skepsis."

Kanskje ikke denne gangen, men IoT-botnett vil skje

Når du snakker med sikkerhetsopplysningene om å beskytte IoT-enheter, dukket en vanlig tråd opp. SANS Institute-undersøkelsen refererte også til den. På grunn av IoT-enheters natur, vil det være vanskelig, om ikke umulig, å korrigere sårbarheter i feltet. Noe som betyr ekstern sikkerhet, brannmurer, for eksempel oppstrøms for IoT-enheter, vil være deres eneste kilde til beskyttelse.

Vi ser ut til å gjenta de samme feilene vi gjorde med datamaskinens iboende sårbarheter på de nye tingene som er koblet til Internett.

© Copyright 2020 | mobilegn.com